DKIM nutzen: Negative Auswirkungen wenn nicht alle Server dies verwenden?

[greystone]

Hallo zusammen,

ich habe eine Frage bzgl. der Einführung von DKIM bei einer Domain beim Newsletterversand.

Der Grund ist der, dass ich mir erhoffe, dass das einen positiven Einfluss auf die Mailbewertung hat. Nun ist es aber so, dass für diese Domain noch von vielen anderen Servern aus Mail verschickt wird. Server auf die ich keinen Zugriff habe.

Die Frage, die ich mir stelle, ist:

Wenn ich jetzt für den Newsletterversand DKIM aktiviere, hat dass eine negative Auswirkung für den Versand von übrigen Mailservern dadurch, dass im DNS DKIM-Keys sind, aber kein DKIM verwendet wird?

 

[danton]

Ja, das dürfte negative Auswirkungen haben. DKIM zeigt u.a. an, dass eine Mail von einem legitimierten Mailserver stammt (weil der die Mail korrekt signiert wurde, der Mailserver also den korrekten privaten Schlüssel hat). Daraus kann man auch interpretieren, dass Mails ohne (korrekte) DKIM-Signatur nicht legitim sind (oder zumindest sein können), was einige Spamfilter bei der Bewertung - ob HAM oder SPAM - einfliessen lassen.
Meiner Meinung nach entweder alles mit DKIM signieren oder sonst lieber komplett drauf verzichten.

 

[marce]

Wobei DKIM noch nicht so verbreitet ist - ich glaube nicht, daß Mailserver bei jeder Mail nachprüfen, ob im DNS eine entsprechende Signatur hinterlegt ist - das dürfte erst dann geschehen, wenn eine Mail entsprechend signiert ist.

Damit sollte sich für mein Empfinden keine Verschlechterung irgendwelcher Scores ergeben.

 

[killerbees19]

Und woher soll der prüfende Mailserver wissen, welchen "Selektor" er im DNS suchen soll, wenn die Mail nicht mit DKIM signiert wurde? Der ist ja frei wählbar und kann je Server sogar anders lauten

Ohne Techniken wie z.B. DMARC passiert da nichts. Eine fehlende DKIM-Signatur bei einzelnen Servern sollte somit nicht mehr Auswirkungen haben, wie wenn sie generell fehlt.

 

[greystone]

Das mit dem Selektor überzeugt mich. Das hatte ich bisher so nicht wahrgenommen. Damit erübrigen sich meine Bedenken.

 

[Lord Gurke]

Ansonsten verschicke den Newsletter am Besten über eine Subdomain (z.B. "news.domain.tld"), da kannst du dann auch ordentliches DKIM+DMARC einsetzen. Ohne DMARC ist DKIM schlicht nichts wert, was bei den Empfängerservern dann nicht zwingend zu besseren Ergebnissen führt.
Und wenn du von einer Subdomain aus versendest, kannst du zumindest für diese Subdomain ordentliches DMARC konfigurieren.

 

[Hosenträger]

Irgendwie ist es immer spannend in so Foren zu lesen, weil man immer wieder mal was dazulernen kann

 

[d4f]

hat dass eine negative Auswirkung für den Versand von übrigen Mailservern dadurch, dass im DNS DKIM-Keys sind, aber kein DKIM verwendet wird?

Nach RFC-Empfehlung rfc6376 Punkt 6.3 nicht, aber mit "should" - es ist also zumindest nach RFC6376 trotzdem erlaubt und man kann garantieren dass es Mailserver gibt welche dies dann auch berücksichtigen. Eigentlich soll DKIM nach Kompatbilitätsüberlegung nur einen Score verbesseren.

 

[danton]

Und woher soll der prüfende Mailserver wissen, welchen "Selektor" er im DNS suchen soll

Stimmt, da hatte ich nicht mehr dran gedacht. Ich habe gestern definitiv zu lange gearbeitet und mir dabei Knoten ins Gehirn gedacht... Erst wenn auch ein DMARC-Eintrag für die Domain existiert wird ein Schuh draus.
Die Verbesserung des Scores durch einen gültigen DKIM-Record dürfte auch eher gering ausfallen - ungefähr die Hälfte der Mails, die es bei mir doch noch bis in der Spamordner schaffen (und nicht vorher an anderen Massnahmen scheitern) haben mittlerweile eine gültige DKIM-Signatur und beispielsweise Spamassassin gibt in den Standard-Einstellungn nur einen Bonus von 0,1.